Socialnetlink En Italie, des utilisateurs ont été piégés par les services de renseignement italiens. Le faux programme de WhatsApp permettait aux pirates d’obtenir l’UDID et IMEI des appareils infectés.
Une fausse version de WhatsApp dédiée aux utilisateurs d’iPhone a été mise au point par une entreprise italienne pour les besoins des services de renseignement italiens. C’est ce qu’ont révélé des recherches menées par l’organisme de surveillance des droits numériques Citizen Lab et Motherboard, rapporte Clubic. Selon les analyses techniques effectuées, ce faux programme de la messagerie instantanée permettait de récupérer les données personnelles des utilisateurs.
Les pirates ont incité les utilisateurs à installer la fausse application stockée sur des sites ayant différents noms de domaines du type config1 (2, 3, 4, 5)-dati.com. En lieu et place de WhatsApp, ils installaient un fichier de configuration. Ce type de fichier est notamment utilisé « par les entreprises souhaitant pouvoir contrôler ou sécuriser le smartphone professionnel de leurs employés », rappellent nos confrères.
UDID et IMEI envoyés aux pirates
Une fois le fichier installé sur l’appareil, les hackers pouvaient avoir accès aux données personnelles de l’utilisateur. Les informations concernées étaient l’identifiant unique de l’appareil (UDID) ainsi que le numéro IMEI (International Mobile Equipment Identity). Les pirates pouvaient peut-être avoir accès à d’autres données, mais Citizen Labs n’a pu déterminer lesquelles.
Selon 20minutes, ce programme malveillant aurait été mis au point par Cy4Gate, une société spécialisée dans la surveillance. Celle-ci a des liens avec le département de la Défense italien pour qui elle réalise des prestations. Elle a également collaboré avec d’autres pays comme les Émirats Arabes Unis et les États-Unis, ainsi qu’avec des entreprises comme Fiat et Chrysler.
